CylanceOPTICS

CylanceOPTICS(オプション)

CylancePROTECTと組み合わせることで、企業のリスク対応力を高めます。

CylanceOPTICS概要

近年、侵入を前提として端末の不審な振る舞いを検知し、脅威を排除するEDR(Endpoint Detection and Response)が注目を浴びています。
CylancePROTECTはAIを用いた高い脅威検出力を誇る、防御力の高いソフトウェアですが、日々変わっていく脅威の内容や業務に対応するには、PDCAサイクルを継続的に回すために、感染を検知してからの対応力の強化も重要です。
CylanceOPTICSとは、社内の端末の不審な動きを自動的に検出し、対応を行う、CylancePROTECTのEDRオプションです。
端末の不審な動きを高速に検知し、脅威の拡大を食い止めるため端末の隔離・ファイルの入手などの対策を即時に実行できます。未知の脅威に対して検知力の高いCylancePROTECTに組み合わせることで、脅威への対応力を高めます。

CylanceOPTICS機能

動的な脅威検知

イベント検知ルールや数理モデルを利用した検知機能を利用して、脅威イベントを動的に検知できます。

迅速な感染端末の封じ込め

脅威が検知された端末を自動的に隔離したり、脅威のもとと考えられるファイルの収集をその場で実施できます。

根本原因分析

脅威の拡大した経路をオンデマンドで探ることで、脅威の根本を突き止めて防御力を向上できます。

脅威ハンティング

根本原因分析で判明した情報に基づき、各端末内部の脅威の痕跡や潜在の有無を確認し、全社規模で状況を把握できます。